[分享]NtSockets -ring3 直接与驱动通信实现sockets
不支持Win11 24H2

[求助] Hook返回结构体的函数崩溃
和函数返回值没关系，是堆栈不平衡导致的，编译为32位HookShow照样崩溃

[求助]微软WHQL签名申请的第一步：注册工作账号(Microsoft Entra ID) ，怎么要输入VISA卡号？

编程与少年 没必要申请whql，代签一个就行，可以实现安装任意无签名驱动

代签whql吗？

[讨论] 好像发现了一个 c++ 的 bug，但是不确定
       // 检查流状态
       if (body) {
               std::cout << "写入成功！" << std::endl;
       }
       else {
               std::cerr << "写入失败！" << std::endl;
       }

[讨论] 好像发现了一个 c++ 的 bug，但是不确定
应该是内存分配失败了，你用malloc分配2GB的内存也会失败的

[讨论] 好像发现了一个 c++ 的 bug，但是不确定
在 std::stringstream 内部，它使用的是 std::string 来存储数据。std::string 的最大大小通常受到平台上可用内存和实现的限制。对于一些 32 位系统来说，确实可能会因为内部使用 32 位整数来表示字符串长度而导致最大大小为 2GB 左右。

在现代的 64 位系统上，这个限制通常不再是问题，因为 std::string 的实现会使用 64 位整数来表示长度。不过，具体情况还是依赖于你的编译器和标准库实现。

如果你遇到了 std::stringstream 无法增长超过 2GB 的问题，以下是一些可能的解决方案：

检查编译器和标准库的实现：确保你的编译器和标准库是支持 64 位的。

使用不同的数据结构：考虑使用 std::vector<char> 或其他可以手动控制大小的数据结构来代替 std::stringstream。

分片处理：将数据分成多个小于 2GB 的片段进行处理，避免单个 std::stringstream 过大。

希望这些信息能帮到你！如果你有其他问题或需要进一步的帮助，请随时告诉我。

[原创]微软WHQL签名申请完整流程--超详细，亲测可申请成功
太麻烦了

[原创]有jar包无源码情况下使用IDEA远程调试jar包程序的方法
请问大佬如何调试Charles、BurpSuite那种自带jre运行环境的软件？

[求助][求助]一款exe程序外壳的java程序的授权码时间绕过验证，小白求大神相助
mark，网上的资料绝大多数都是android方面的

[原创] 简单的应用层进程隐藏

ret = MoveFile("C:\\Users\\Administrator\\AppData\\Local\\Temp\\1234567\\....\\", "C:\\Users\\Administrator\\AppData\\Local\\Temp\\1234567\\Temp");

Win11系统，上面这行拒绝访问（已经用管理员身份打开的VS调试的）

2023年初级逆向工程师面试题分析笔记 代码还原
xspy是什么工具，有下载链接吗？

[原创]windows攻防对抗-dll侧载篇
一行代码修改返回地址：
*(size_t *)_AddressOfReturnAddress() = (size_t)ExecutionFlowHijackTrampoline;

[推荐][原创]菜鸟的福音-x64dbg完美追踪方案
稍微大点的软件就不行了

[原创]10-10-12分页
图挂了

[求助] IDA 7.7 函数无法解析，求帮看下
右键set call  type

如何修复Dump的驱动
以下内容引用自张帆的Windows驱动开发详解：
还有一种特殊情况，就是某个例程需要在初始化的时候载入内存，然后就可以从内存
中卸载掉。这种情况指出现在DriverEntry情况下，尤其是NT式的驱动，DriverEntry会很
长，占据很大的空间，为了节省内存，需要及时地从内存中卸载掉。代码如下：
#pragma INITCODE
extern "C" NTSTATUS DriverEntry( IN PDRIVER_OBJECT pDriverObject,
IN PUNICODE_STRING RegistryPath)
{

//做一些事情
}

[分享] 近两年来的漏洞分析历程
小姐姐厉害

[求助]打开dump文件，VS可以显示完整的堆栈，WinDbg无法显示完整的堆栈？

Oday小斯 64位模式切换到了32位模式

感谢回复，崩溃的程序是32位的，分别用32位和642位WinDbg打开dump文件，效果一样的。

[求助]有偿解决“内存运行EXE文件，EXE文件没有.reloc节”
请问有解了吗？